Depuis quelle version de Windows Server, existe A.D. ? A.D existe

TP ACTIVE DIRECTORY
Depuis quelle version de Windows Server, existe A.D. ?
A.D existe depuis la version Windows 2000 Server Edition en 1999.
Qu'est ce qu'un contrôleur de domaine ?
Un contrôleur de domaine est un registre qui stockent les données et gèrent les
interactions entre l'utilisateur et le domaine, y compris les processus d'ouverture de
session, l'authentification et les recherches dans l'annuaire.
Quels sont les protocoles utilisés par l'annuaire Active Directory ?
Les protocoles utilisé par l’Active Directory sont le DNS, LDAP, Kerberos V, SNTP,
SMB/CIFS, MSRPC.
Quels sont les méthodes d'authentification possibles Active Directory ?
Les méthodes d’authentification pour Active Directory par l’authentification kerberos
sont: Authentification intégrée de Windows, Authentification par nom d’utilisateur et mot
de passe et Authentification client par certificat ou SSL/TLS
Active Directory introduit les notions de domaine, forêt, arborescence Définissez
ces termes :
Domaine: définit un ensemble de machines partageant des informations d'annuaire.
Forêt: Une forêt est une composition d'un ou de plusieurs domaines ayant en commun un
schéma et un catalogue global.
Arborescence: C’est une organisation des données en mémoire, de manière logique et
hiérarchisée utilisant une structure algorithmique d'arbre.
Qu'est ce qu'une unité organisationnelle (U.O.) ?
C’est un objet conteneur, de la norme ldap, qui est utilisé pour hiérarchiser Active
Directory.(Utilisateurs ou machines du domaine etc..)
Quelle est la différence entre une U.O. et un groupe (dans quels cas utilise-t-on
l'un et l'autre) ?
Une unité d'organisation est une entité hiérarchique utlisé par exemple pour appliqué a
Pays alors qu’un groupe est un ensemble de machines ou users avec une politique
particulière et des droits spécifiques.
Définissez le terme « profil itinérant » :
C’est quand un profil contenant l’environnement de l'utilisateur sont stocké sur un
serveur accessible sur n’importe quelle ordinateur de l’organisation.
Quels sont les avantages et inconvénients des profils itinérants ?
Avantage: Mobilité des comptes utilisateurs sur le parc informatique .Profile unique sans
distinction du poste de travail où l’on s’authentifie, tant que l’ont reste sur le même type de
système d’exploitation;Le transfert d’information du poste de travail vers le serveur peut être
limité et définie.
Inconvénient: L’espace disque sur le serveur doit être prit en considération selon le
nombre d’utilisateur.
Les heures d’achalandage peuvent ralentir considérablement votre réseau.
Prévoir un serveur BDC serait sûrement une bonne alternative à considérer.
Faites en sorte que l'utilisateur Sam Secrét soit administrateur de son poste (et
non pas du domaine).
Quelle est la différence entre les deux ?
L’administrateur du poste a seulement le contrôle total du poste alors que
l’administrateur du domaine a le contrôle total du serveur ou domaine.
Trouvez une définition des stratégies de groupes Windows ou (GPO : Group
Policy Object) :
sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles
permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active
Directory.
La commande permettant d'utiliser un partage réseaux est :
net use z: \\192.168.26.41\compta
La commande permettant de changer une clé de registre sous Windows est :
regedit
A quoi sert le logiciel MBSA ?
Microsoft Baseline Security Analyzer (MBSA) est conçu pour les informaticiens qui aident les
petites et moyennes entreprises à déterminer et à optimiser leur état de sécurité selon les
recommandations de Microsoft.
Comment appliquer une GPO :
Pour appliquer une GPO sur un utilisateur ou un groupe, il faut accéder au
gestionnaire de serveur puis cliquer sur outils puis Gestion de stratégie de groupes.
Puis nous avons accès a la gestion de stratégie de groupes, sélectionner une UO
(exemple Comptabilité) et l'objet GPO souhaité ( exemple GPO Comptabilité) ou crée
un nouvel objet GPO en lui attribuant un nom comme “GPO Comptabilité”
Puis faites un clic droit sur l’objet GPO concerné puis modifier pour mettre en place la
restriction ou l’attribution de droit sur un paramètre de l’ordinateur ou de l'utilisateur.
Enfin nous arrivons au choix des restriction ou attributions de droit des paramétres
ordinateurs ou utilisateurs qu’on veut mettre en place.(éditeur de gestion des
stratégies de groupe).
Choisir les paramètres qu’on veut mettre en place.
Exemple: “interdire l'accès au panneau de configuration.”
Puis cliquer sur paramètre faite activé
Puis ok puis fermer l’éditeur de gestion de stratégie de groupe
Enfin appliquer aux groupes concernée.
Puis clique droit sur l’objet GPO pour activer la GPO.
Enfin Vérifier que Appliqué et Lien activé soit cochés.
GPO POUR TOUT LE DOMAINE.
Interdire aux utilisateurs de partager des fichiers de leur profil.
Permettre l'utilisation du bureau à distance sur n'importe quelle machine.
Interdire le menu contextuel (clic droit) dans Internet Explorer
GPO SERVICE SECRÉTARIAT
Désactiver l'assistant de connexion à Internet d'Internet Explorer
Interdire la modification des paramètres de proxy d'Internet Explorer.
GPO SERVICE COMPTABILITE
Masquer le lecteur D:
Interdire le 'clic droit > gérer' sur l'icône de l'ordinateur.
GPO SERVICE INFORMATIQUE
Supprimer l'onglet sécurité de l'explorateur Windows.
Interdire l'accès à l'invite de commandes.
Fin du TP